信息安全技术体系

信息安全技术体系

  • 简介
  • 目录大纲
  • 最新文档

    ZH2004 后渗透:文件传输指南

    0x01 实验环境配置 在这里,我们进行行文件传输,假设我们已经拿到了目标机器,且我们拥有初始 shell 访问权限。 攻击者机器:Kali Linux(192.168.202.130) 目标机器1:Windows 10(192.168.202.128) 目标机器 2:Centos(192.168.202.129) 在攻击者的机器Kali 中,我们将设置一个updog服务器。它是 Python……

    myh0st - 2025年8月20日 11:51

    14.3 落地经验

    总结 SDL 的落地经验,以提问的方式来总结知识,内容来自于公众号 《我的安全视界观》作者 aerfa21

    myh0st - 2025年8月20日 09:57

    14.3.6 运营阶段

    1、如何推进有问题的jar包更新? 关于jar更新问题,属于开源组件安全治理的范畴。从SDL体系上来看,还是应该纳入到统一的漏洞管理流程中跟进,即使这个问题可能是后门或强传染性开源协议。 在推动开源组件修复的过程中,可能会遇到:漏洞太多推哪些修、如何让开发愿意修等难题。若是初期可以小范围试点推修,比如有公开POC的先修;慢慢再扩大范围为所有高风险、甚至中风险。 切记不要随着开发的思路:验证成功了,……

    myh0st - 2025年8月20日 09:56

    14.3.1 SDL 基础

    1、SDL与DevSecOps有何异同? 个人认为随着研发技术和信息安全的发展,才出现了SDL和DevSecOps的说法,归根究底都是为了实现软件安全交付。但由于研发模式的不同,在具体做法上就出现了差异。没有孰好孰坏,适合当前环境就是最好的。 2、如何在不同企业实施SDL? 有人说SDL是一个方法论或模型,但没有人说开展了哪些安全活动才算SDL。我想都会参照SDL去做,事实却难以复制每个阶段,实际……

    myh0st - 2025年8月20日 09:55

    14.3.4 编码阶段

    1、在devops中做开发安全,会遇到哪些问题? 在快速的软件开发与部署的背景下,对安全检测的自动化能力要求非常高;在开发与运维同一个团队的较为复杂环境中,安全文化的养成也是一个难题。仅从开发安全落地的视角来看,最主要的问题至少有两点: 1、安全(氛围)文化:明确开发安全是每个人的职责,安全负责输出安全能力和支撑安全活动落地,开发负责设计及编码过程中的安全,运维负责基础设施的安全。比较好的一种方式……

    myh0st - 2025年8月20日 09:55

    14.3.5 白盒审计

    1、SAST误报太高,如何解决? 在分享规则调优前,有两个预期需要说明: 1、白盒由于其静态工作原理的关系,误报注定会比较多,尤其商业产品内置的检测规则,一般不能直接使用; 2、白盒也会出现漏报,但不影响它成为漏洞检出率最高的安全测试工具的可能性,故优化规则是一件有价值的事。 关于白盒的规则调优,主要从两方面入手: 1、提升安全检测能力,通过开发安全运营查漏补缺,如分析SRC收到的漏洞在SAST方……

    myh0st - 2025年8月20日 09:54

    14.3.3 设计阶段

    1、设计阶段应开展哪些安全活动? 按照微软提倡的实践,主要是实施三个安全活动: 1、确定设计要求:从隐私和安全角度两方面进行考虑。隐私方面明确国家法律法规,对获取、记录用户隐私的相关产品做出设计要求;安全角度分为默认安全(在程序的默认配置中,需进行安全配置,确保程序初始状态是安全的)和最低加密(在程序处理之前,对所有数据进行严格验证或通过加密方式进行可靠地传输)。 2、减少攻击面:尽量减少暴露给恶……

    myh0st - 2025年8月20日 09:43

    14.3.2 需求阶段

    1、如何实施安全需求? 在Microsoft SDL的实践中,Security Requirements是五个核心阶段的第一个,对每个产品、服务及功能都提出安全和隐私要求。具体工作包括: 1、安全需求收集:主要以来自市场、客户的安全需求作为主要的输入,比如客户要求使用国密加密算法等; 2、安全需求分析:对收集到的安全需求进行分类、过滤及排序,由于数量不会太多,主要是评估其可行性; 3、安全需求评审……

    myh0st - 2025年8月20日 09:20

    7.4.4.20 Java 代码审计 - Thymeleaf

    一、Java 模板引擎与漏洞 1、模板引擎介绍 目前 Java 常见的模板引擎 FreeMarker,Velocity 和 Thymeleaf。 模板引擎,其实就是一个根据模板和数据输出结果的一个工具,目的是为了让显示与数据分离。 我们都了解 JSP,其实 JSP 也是一种模板引擎,通过后端向前端插入数据而实现动态网页的效果。 在 JSP 之前,使用 servlet 来实现动态网页效果,将数据返回……

    myh0st - 2025年8月15日 10:07

    7.1.5.8 DNSRebind DNS重绑定攻击

    为了保证DNS服务的可靠性,DNS响应记录A中包含⼀个TTL(time to live)值,表示当前解析结果的有效时间,客户端(浏览器)会在超过这个时间值后重新请求解析域名(取决于客户端是否遵循这个TTL值),得到的新响应中⼜会存在⼀个过期时间,客户端会再次去解析域名,如此保证获取到最新的域名解析结果。 若DNS服务前后响应返回的ip地址不⼀样,浏览器并不会认为跨域。如果域名后续解析到的ip为12……

    myh0st - 2025年8月12日 20:29

    myh0st